【新唐人2017年05月20日訊】【熱點互動】(1611)「想哭」肆虐全球 為何大陸最慘?
自上週五以來,史上最大規模的勒索病毒WannaCry蔓延全球,造成恐慌,150個國家的30多萬台電腦受到感染,成為近來最大的公共安全事件。中國大陸受到波及的慘況尤甚。此次事件的幕後黑手到底是誰?為何中國大陸受災最為嚴重?
主持人:觀眾朋友好!歡迎收看《熱點互動》熱線直播節目。近日史上規模最大的勒索病毒WannaCry,給全球造成了恐慌,有150多個國家遭到侵襲,有30萬台電腦受到病毒的感染,也成了最近幾天影響最大的公共安全事件。
在這次所有受到病毒攻擊的國家當中,只有中國大陸這種病毒被迅速的發酵,以致很多的政府部門不能運行工作,特別是有的醫院不能做手術,連飛機航班的安全都受到了影響。
這次病毒幕後的黑手到底是誰呢?為什麼同樣受到病毒的攻擊,只有中國大陸受災卻最嚴重?就這些相關話題,我們今天請到兩位專家來做一些分析和點評。一位是南卡羅萊大學艾肯商學院講習教授謝田教授,謝教授今天在台灣大學正在做訪問研究,信號可能會有一些不太流暢;另外一位是時事評論員趙培先生,兩位好!
謝田、趙培:主持人好!大家好!
主持人:好的,我們首先看一個資訊短片。
據《紐約時報》中文網16日報導,多年來,微軟等西方企業一直抱怨許多國家普遍使用盜版軟件,而這些國家在這次襲擊中,損失尤為慘重。軟件供應商同業公會BSA去年進行的一項研究發現,2015年中國的電腦上安裝的軟件,有70%沒有獲得正式授權。
據了解,勒索病毒WannaCry,有別於其它必須依賴使用者點擊郵件附檔或網頁上特定病毒連結,它不需要,只要Windows作業系統存在安全漏洞,它就能入侵系統,讓惡意程式把電腦裡的檔案加密上鎖。
芬蘭網絡安全公司F-Secure的研究人員指出,大量電腦運行盜版的Windows軟件,或許是它們為勒索軟件入侵打開了方便之門,因為盜版軟件通常沒有在開發者那裡註冊,用戶往往會錯過安裝可以抵禦網絡襲擊的重要安全補丁。
據報導,中國的教育系統及大學院校的網站是這起攻擊的重災區,就連北京大學研究生院,專門用作打印成績單的機器也被鎖死。此外,火車站、公安機構、郵政、加油站、醫院等領域也是重災區。
中共官網媒體報導稱,有近4萬家公共和私人機構受到了攻擊,受害者包括政府機構和私營企業,涉及教育、銀行和信息技術等領域。
主持人:觀眾朋友,您現在收看的是《熱點互動》熱線直播節目,歡迎您在節目當中撥打我們的節目熱線電話參與討論,也可以向兩位嘉賓提出您的問題。
我們今天的話題是關於這次的病毒勒索軟件對大陸造成的強大的影響。我們首先來請教趙培先生,這一次病毒攻擊對全球都造成了很大的影響,範圍很廣。但是中國大陸卻在這個環節當中被迅速的發酵這種病毒,您覺得為什麼同樣受到病毒的攻擊,中國大陸受災卻最嚴重呢?
趙培:其實剛才的影片已經說了一個很重要的原因,就是盜版。我們解釋一下為什麼盜版一定會受到攻擊呢?就是除了你的安全補丁沒打之外,另外盜版幹什麼呢?就是把它以前的正版驗證的東西給你取消,或者是給你指上一個假的地址,這本身就不是一個對安全性的破壞,所以這本身就是一個漏洞。盜版,這是一個原因。
第二個原因,其實大家不知道這次攻擊它是程序裡面已經被寫程序的人已經給拿出來看了。這個病毒程序裡面有一段非常有意思的程序,就是如果它在網上能找到某一個網站,那麼它將不會攻擊你的電腦。
第一個受攻擊的國家是英國,英國有一個網絡安全的小伙子幹了一件好事,他立馬把這個網站給註冊了,也就是這個網站的名字,它在網上能找到。所以很多在自由國家的網絡它就可以連上這個網站,這個病毒不會發作,病毒在那兒但它不會發作,也不會把你的文件給鎖死,這個時候就留給了安全人員一些解除的辦法。
中共一個很大的問題就是它網絡封鎖,我們知道很多科技網站,甚至中共都給你封鎖掉,在這種情況下,中國的蔓延起來就是無邊無際,因為它直接防火牆把你去尋找那個網站的請求給擋了回來,自動病毒認為沒有這個網站,我就直接給你鎖死,這是一個原因。
另外大家想想,為什麼大學也這麼容易被鎖死呢?其實還有一個原因,我甚至懷疑中共在大學裡面開了一些端口可以繞過它的長城防火牆也好、金盾工程也好,所以可能大學裡受感染的速度比較快,所以我認為這三點原因都有可能。
主持人:好的,我想請問謝教授,剛才趙培先生已經提到,就是說這一次它有三個原因,其中第一個原因就是它提到了使用盜版軟件的問題,中國大陸為什麼會大面積的使用盜版軟件?據說有70%的用戶在使用。
謝田:是,更早可能是超過90%,中國最早開始用盜版軟件當然是經濟上的原因了,就是盜版軟件很便宜,正版軟件非常昂貴,所以實際上再倒退10幾年、20幾年的時候,中國不光是一般的老百姓、一般個人用戶在用盜版軟件,連政府機構、研究機構也在用盜版軟件。後來經過美國微軟很多公司的多方面、多次的交涉,現在它慢慢的會有所遏止,但事實上盜版軟件看來還是非常的多。一個事實上是經濟的原因。
還有一個,我們看來更加是一個法治的原因,或者對知識產權的忽視。因為中國不光是盜版軟件,盜版軟件這只是軟件的侵權和盜版、盜竊,實際上中國在其它智慧產權,還有其它品牌的產品都在大規模的仿造、剽竊,或者抄襲其他人、其他國家,西方社會名牌的那些產品,包括服務的軟件。所以這次看來,中國在法治上法治的不健全、對知識產權的保護不力,讓中國人民為中共這樣的行為付出經濟上的代價。
主持人:那他們不知道盜版軟件有這麼大的危害嗎?
謝田:他可能知道一些,現在應該知道了,我想從這次應該得到一個非常大的教訓。但事實上因為盜版不是中國有,世界各國都會有,就是廉價的仿冒的產品也都會有。但是這個社會或是這個國家政府是不是真正的在打擊盜版,因為你像中國政府它本身就是在偷竊、抄襲別的國家的技術,所以這個事實上不能夠從它自己的道德的理念上去真正的打擊盜版,這個可以說是有不法行為的人得到了一個處罰。
主持人:好的,我們現在先接聽一位觀眾朋友的電話,加州的丁先生,丁先生您好!
加州丁先生:主播好,兩位嘉賓好!因為大陸上勒索的病毒,甚至於被勒索的病毒比全世界什麼地方都多,很多人很可憐,想哭又欲哭無淚,所以大陸上這種負面情況是最慘的,謝謝三位,晚安!
主持人:好的。趙培先生,剛才您提到這三種情況造成大陸迅速發酵這種病毒,第二個說它是有防火牆的問題,這個防火牆它不是能攔截病毒嗎?為什麼有這種防火牆反倒受災最嚴重呢?
趙培:其實大陸網民對防火牆最直觀的感受是什麼呢?是「404 Not Found」,什麼意思呢?就是你的網頁找不到!這是這個防火牆的真正用途。這個防火牆的用途就是把中共不希望中國百姓看到的真相一個個給你擋住。
它擋到什麼地步呢?就是有一些程序員他們貢獻一些免費代碼啦,就可以讓別人下載了,類似一個程序員的社區,這裡面都是技術文件,即使這樣,中共在2013年1月還把它給封了,只有李開復在微博上呼籲之後,它才開放了一部分還沒有完全開放,讓中國的程序員能夠上去。大家可以看到中共的防火牆是防這個。
中共的金盾工程它過濾的關鍵字,比如說「法輪大法好」這個關鍵字它過濾了,「江澤民賣國」它給過濾了。什麼不過濾呢?這個病毒它就不過濾嘛。所以我們可以看出中共整個這套運作,包括它以前說過的花季護航綠壩也好,敏感詞也好,關鍵詞也好,它其實是要封鎖住我們的耳朵、我們的眼睛、我們的知情權。
而它對於這些病毒,還有一些真的黃色東西,當然它也表面上封了很多黃色的東西,當然很多黃色的東西它是不封的,因為它封不過來,它的關鍵重點落在大家的知情權,它要剝奪這個,這才是它的重點,而並不是說為了您的安全,它把病毒給封了。
主持人:那就是說它花了巨資建防火牆,等於現在作繭自縛一樣,自食其果。我們再來接聽一位觀眾朋友的電話,新澤西的彭先生,彭先生您好!
新澤西彭先生:主持人、嘉賓好!我記得很清楚,因為我是比較早期從大陸過來的,在二三十年前,一開始的時候中文的廣播很少,那時候就有DVD ,或者VCD,大陸人就很多人用Copy,沒有版權的Copy,外國的DVD、LD他們都把它Copy成中國那個東西,中國人同學之間,家長都已經習慣,中國大陸盜版不要錢嘛。那麼小孩說絕不能用Copy,因為學校有人告訴他,中國很多人Copy外國的電影。當時他們的覺悟比我們還高,所以我們給他們都是到外面去租帶,多少錢租或者買,外國人的帶子一定比中國人貴。
我也曾經幫別人去Copy這東西,但是我不是專業的。他們一個連續劇可以把它拷貝6、7份然後租給別人,這是中國人從大陸帶過來的惡的習慣。現在直接播中國的連續劇比較多了,但是我相信他們有不同的方法來取得沒有版權的。
主持人:好的,明白您的意思。謝教授,剛才觀眾朋友提到拷貝的問題,在大陸相當普遍的現象,但是我想問的問題,現在在這次病毒攻擊當中,中國大陸的銀行系統也顯得弱不禁風、很脆弱,它的防護系統,您覺得這個情況應該怎麼樣看待呢?尤其是它的支付系統?
謝田:剛才有一個說明,我現在不在台大的辦公室,所以信號不好不是台灣大學的問題,是臨時住所的問題。
回答你剛才的問題,支付系統,現在中國人都很驕傲,中國老百姓來美國從原來的現金、支票、信用卡,現在到手機支付,走了一個很長的過程,慢慢演進到今天。中國老百姓沒有經過一個個人支票的階段,信用卡才剛剛普及直接進入了手機支付,所以大家好像覺得中國走在了前面,支付系統很先進了,到任何地方買東西,菜市場買個蔥都可以用手機來支付。
但是我們可以看到現在就體現出這個問題,手機支付系統雖然很方便,也取代了銀行很多功能的作用,但是現在對隱私權侵害的問題,還有手機本身的安全性問題。這次我們看到勒索也正好擊中了支付系統,甚至要求這些被侵害的人用手機支付系統買比特幣支付勒索金,看來這是非常嚴重。我覺得中國老百姓主要是大量依賴一兩個支付系統,一旦這個支付系統被摧毀了、破壞掉的話,那就會造成全中國大規模、大面積金融系統的混亂。
主持人:這次有消息說,手機已經成為了勒索病毒的攻擊目標,您看這個現象是不是對中國用戶影響會非常的大?
謝田:是啊!首先中國的支付系統應用這麼普遍,只有主要的一兩家公司在做,大部分人都用同一個系統的話,一旦這個系統被侵入,所有人都會受到害處。還有剛才趙先生也提到,中共的防火牆使得這些中國老百姓即使手機中毒了、電腦中毒了,他也沒辦法去國外找到解毒的辦法,中共的封鎖加上帶個壟斷性的,和安全性不完備的支付系統,這些加起來才造成中國被勒索的情況特別的嚴重。
主持人:好的,趙培先生,這次病毒威脅150多個國家和幾十萬台電腦受到病毒的感染,有很多媒體都把這個矛頭指向朝鮮,說朝鮮是這一次的網絡攻擊的幕後黑手,您怎麼看?
趙培:其實這次不光指向朝鮮,也指向中共,為什麼呢?因為中文勒索信寫得相當溜,比英文語法要好得多,所以他們一直懷疑黑客團隊當中有中國人。我們怎麼看這個事呢?其實朝鮮它是有前科的,比如當年攻擊索尼影業也好,當年也勒索孟加拉央行也好,它是有這個前科的。
中共和朝鮮在國際上是兩個流氓,中共現在在國際上是什麼形象呢?它要面子不要錢,我可以大方送你錢,你只要給我個面子,不說我是一個人權罪犯,我怎麼都好說;那朝鮮現在已經很窮了,它在國際不光是面子無所謂,我只要錢不要面子,我能勒索一點是一點,所以這是朝鮮被懷疑的原因。
另外一個被懷疑的原因就是,說朝鮮為什麼不被攻擊?這也是一個被懷疑的原因,那麼從現在看來慣犯是容易被懷疑。另外,朝鮮在這個事件出來之後,它的《勞動新聞》報也是洋洋得意地說,勒索病毒導致世界大規模混亂,它洋洋得意地說國際社會在這個史無前例的網絡攻擊中不得不震驚,呼籲加強力量防止網絡犯罪,可以說做賊喊抓賊的手段。所以這幾條都促成國際上對朝鮮的警覺。
那麼朝鮮能不能做這個事?能做這個事。但它這次如果做的話,能勒索到多少呢?最新的估計大概只勒索到7萬美金,所以這個事情很可能不是它做的。如果朝鮮它真的要勒索,它會像當年對孟加拉央行那種,定點針對一個大的金融機構,這樣的盜取比較符合它的投入產出比,所以這個情況我覺得還真不一定是它做的。
主持人:您剛才說也有可能是中共方面做的,除了這一封勒索郵件之外,您覺得還有沒有其它可疑的現象呢?
趙培:這個倒是有,因為比特幣現象倒是讓很多人懷疑,大家知道中國現在封鎖中國資金流入海外,很多人為了把自己的錢帶到海外,他想了什麼辦法呢?就是通過比特幣去支付,比如在中國用人民幣買了比特幣,然後就在海外的比特幣交易平台上把它賣出去,我在海外賣拿到手裡是真金白銀的美金,所以這種方式是讓人很懷疑是它這麼做的。
另外,中共它也是有前科的,大家知道當年藍翔技校的一次攻擊讓美國是非常警覺;谷歌當年被周永康這幫人攻擊的時候,他的總裁躲到安全大樓裡面,為了躲避這種攻擊,我們Google email也會經常收到,說你正在被國家組織的黑客攻擊的現象,所以中共它也是有前科的。但是中共去勒索錢財,它現在還能送得出錢的時候,它還不至於勒索錢財。
主持人:我知道中共對新唐人、《大紀元》做了很多的攻擊,每逢大事必有攻擊。那您覺得這次攻擊跟以前中共對海外媒體的攻擊有沒有什麼相關聯的地方呢?
趙培:其實它是一個有區別的地方,比如說這次它只要錢,其實大家總是認為網絡攻擊是一件很神秘的事情,其實沒那麼神秘。你想一想它攻擊《大紀元》和新唐人的手段。最早的時候,中共還不懂這些事情的時候,它是找個流氓去把新唐人網絡的一個總監給打了,把電腦給搶了,幸好人家加密了,你根本進不去。它攻擊《大紀元》和新唐人的手段,就是不斷地採取國內發包來封鎖你的端口,也就是說它正在不斷攻擊你的同時占了你所有網絡帶寬,別人進不來看不了《大紀元》。
它為什麼這麼做?就是它怕《大紀元》和新唐人的一些東西讓國內的人看到。什麼東西呢?就是它怎麼做人權罪犯、迫害國內的法輪功學員;另外,《大紀元》也報了它怎麼迫害維權的群眾、怎麼賣國這些事情,這是中共最怕的東西。所以它採用的方式是堵住《大紀元》和新唐人的網絡端口,就是把你堵死了,中國人看不到,外國人也看不到。
這樣的話它就要了這個臉嘛。我們剛才說,中共在海外是只要臉不要錢嘛,所以它是做了這樣一個手段。特別是它開兩會,或者是「十九大」、「十八大」這種關鍵時刻,它怕它這些醜聞露出去,在「十九大」還有人跟它拍桌子,它解體了,所以它這個時候的攻擊會十分的強。
主持人:好的。謝教授,我還有一個問題要請教您,就是說美國政府,尤其川普政府把這個網路攻擊,這次勒索病毒,看作是一次大規模的恐怖襲擊,您覺得有這麼可怕嗎?
謝田:有這麼可怕。我先補充一下剛才那個問題,就是到底是誰做的?如果它這個做法在客觀上,從經濟上角度講,它要用比特幣支付的話,實際上在市場上哄抬了比特幣的價錢,所以很可能是跟比特幣相關的一些人。
還有,即使是北朝鮮在做,實際上背後還是中共,因為北韓跟中共一樣,當年都要尋求一種非對稱的手段。它知道在技術上、軍事上,在那些硬件上面,它趕不上西方和美國,所以它會尋求一種非對稱的,就是用很小的代價來進行大規模襲擊的手段。
90年代的時候,正是中共把一些北朝鮮的人帶到中國去,教會他們怎麼做網絡的攻擊。實際上很多北韓的網絡攻擊都是從瀋陽、丹東這些地方發起來的,所以即使是北韓做的,中共也難逃其責。
還有,回到為什麼美國看得這麼嚴重呢?這確實是一個恐怖襲擊,因為這實際上跟伊斯蘭恐怖主義襲擊是一樣的,就是都是要在大面積的社會上,在人群中製造混亂。你不管是它那種爆炸的製造混亂,還是經濟上、金融上製造混亂。
這次的攻擊,我們看到中國那些醫院、大學,這些社會最基礎的設施都受到了攻擊。不過這些事情發生在美國又大面積實施的話,會讓整個社會進入癱瘓的狀態,所以它這個重要性和嚴重性,川普政府認為是不亞於恐怖襲擊。實際上這是一個真正的在網絡空間所進行的一個大規模的襲擊,這次不過是讓中國首先當了一個犧牲品而已。
主持人:好的,趙培先生,還有一個這樣的現象,就是在這次網絡攻擊當中,中國的那些頂尖的大學,像剛才短片裡面介紹北京大學、清華大學等等,這些頂尖的院校他們受到了攻擊的影響很大。但是我們看到有一個奇怪的現象就是朝鮮這個國家,它在這次這個網攻當中沒有任何的影響,您覺得這種現象怎麼理解?
趙培:其實這個很有意思的現象,很可能說明一個問題,就是朝鮮的網絡封鎖程度達到「神」的地步,它可能只有幾台電腦能連到互聯網上。大部分的情況下做了一個江澤民的兒子江綿恆非常想做的,就是大的一個局域網,就是他的所有人只上朝鮮自己的網絡,而且很可能能上網的人非常之少,而且是被監視,在這種情況下,它被網絡攻擊的這個機率才會小。
為什麼中國大學的多呢?我剛才分析可能說明中國大學有些端口對外是開放的,比如說普通民眾不能訪問大學院網站,在這些大學可能真能訪問得到,所以在這種情況下,大學裡傳播才快。再加上這個盜版也是用得多,因為學生他要用電腦,他必要省錢,用盜版也可能多一點。還有一些,就是說大學它本身對這個知識產權的尊重也是不夠的,也就是說一個道德問題,才會導致了現在整個一系列的問題的存在。
主持人:好,最後一個問題也請教趙培先生,對一般的用戶來說,他沒有什麼太深奧的一些技術,他懂得不是太多,像這種情況,面對著這樣的病毒攻擊的話,應該怎麼樣去預防呢?
趙培:說一個基本的概念性的東西,就是這個世界上沒有不能被攻破的電腦系統,因為所有電腦系統都是有很多漏洞的。基於什麼原因,如果我們有時間就再說一下。
具體大家怎麼做才好,比如這一次面對這樣的網絡襲擊,我經常的一個做法,或者是很多專業人士的做法,就是你重要的東西一定要有硬件的備份,比如說你一定要打印出來,護照一定要有自己的複印版本放在旁邊。還有一個版本就是多備份,比如我把它備份出一個硬盤也好,我把它備份出一個光盤也好,我不把它進入電腦,放在另外一個不經常上網的電腦,或是另外一個空間當中。那麼經常上網這個電腦,你也要經常改密碼、要經常更新正版軟件、更新防火牆這一系列的用途,這樣才能讓你少受攻擊。
但是在攻擊的這個過程中不受到一點傷害,這個看起來是一個微乎其微的一個可能性。但是大家只要用正版,受到的攻擊就會小,這是一個概率性的一個問題吧!
主持人:那萬一在這次這個網攻當中不幸中招了,就是中了病毒了,那又該怎麼辦呢?
趙培:其實中國人因為經常中毒,所以大家已經習慣了,比如騰訊的QQ已經是馬上開發出了一款能夠幫你大部分恢復的這個軟件。那麼在這個時候,你也不要盲目的聽信黑客要支付的要求,據說現在支付的人也都沒有把自己的被加密的重要資料解鎖。這個時候應該是聽信專家的,也不要著急刪,等一等這些網絡的軟件公司會很快出一些解決辦法,也是寄希望降低到最低的傷害吧!
主持人:好的!感謝兩位專家的精采分析,也感謝觀眾朋友的收看,我們今天節目時間到這裡就結束了。觀眾朋友,再會!